Kaspersky Industrial CyberSecurity for Networks
- О Kaspersky Industrial CyberSecurity for Networks
- Что нового
- Архитектура программы
- Типовые схемы развертывания
- Установка и удаление программы
- Подготовка к установке программы
- Используемые порты для установки и работы компонентов
- Использование скрипта централизованной установки компонентов программы
- Централизованная установка компонентов программы
- Команды меню централизованной установки
- Изменение параметров и централизованная переустановка компонентов программы
- Централизованная установка компонентов программы в неинтерактивном режиме
- Усиление защиты компьютеров с установленными компонентами программы
- Централизованное удаление компонентов программы
- Использование скрипта локальной установки компонентов программы
- Использование скрипта локального удаления компонентов программы
- Установка плагина управления Kaspersky Industrial CyberSecurity for Networks для Kaspersky Security Center
- Обновление предыдущей версии программы
- Подготовка программы к работе
- Начальная настройка программы после установки Сервера
- Запуск и остановка программы
- Интерфейс программы
- Лицензирование программы
- О Лицензионном соглашении
- О Политике конфиденциальности
- О лицензии
- О лицензионном сертификате
- О лицензионном ключе для активации функциональности обновления
- О файле лицензионного ключа для активации функциональности обновления
- Добавление лицензионного ключа при подключении к Серверу через веб-интерфейс
- Просмотр информации о добавленном лицензионном ключе
- Удаление лицензионного ключа
- Предоставление данных
- Администрирование Kaspersky Industrial CyberSecurity for Networks
- Управление узлами с установленными компонентами программы
- Управление точками мониторинга на узлах
- Контроль состояния Kaspersky Industrial CyberSecurity for Networks
- Контроль состояния программы при подключении через веб-интерфейс
- Просмотр сообщений программы
- Просмотр записей аудита действий пользователей
- Просмотр сведений об узлах с установленными компонентами программы и о сетевых интерфейсах на узлах
- Просмотр статуса сервисов, обеспечивающих работу компонентов программы
- Перезагрузка компьютера с установленными компонентами программы
- Проверка регистрации событий с помощью тестового сетевого пакета
- Синхронизация времени на узлах Kaspersky Industrial CyberSecurity for Networks с источником времени для устройств промышленной сети
- Обновление сертификатов SSL-соединений
- Обновление баз и программных модулей
- Разделение доступа к функциям программы
- Об учетных записях пользователей программы
- Функции программы, доступные при подключении к Серверу через веб-интерфейс
- Просмотр сведений об учетных записях пользователей программы
- Создание учетной записи пользователя программы
- Изменение роли учетной записи пользователя программы
- Удаление учетной записи пользователя программы
- Изменение пароля учетной записи
- Настройка контроля активов
- Методы и режимы контроля активов
- Выбор применяемых методов и изменение режима контроля активов
- Выбор источников для контроля уязвимостей устройств
- Добавление устройств вручную
- Объединение устройств
- Удаление устройств
- Изменение статусов устройств вручную
- Формирование списка подсетей для контроля активов
- Просмотр сведений об устройствах с IP-адресами из выбранных подсетей
- О распределении устройств по группам
- Автоматическая группировка устройств по заданному критерию
- Распределение устройств по группам вручную
- Перемещение узлов и групп в другие группы на карте сети
- Формирование дерева групп устройств вручную
- Установка и удаление меток для устройств
- Изменение сведений об устройстве
- Добавление, изменение и удаление пользовательских полей для устройства
- Настройка контроля процесса
- Поддерживаемые устройства и протоколы
- Устройства для контроля процесса
- Параметры контроля процесса для устройств
- Об автоматическом определении параметров контроля процесса для устройств
- Включение и выключение автоматического определения параметров контроля процесса для устройств
- Добавление параметров контроля процесса для устройства вручную
- Изменение параметров контроля процесса для устройства
- Выбор отслеживаемых системных команд
- Очистка параметров контроля процесса, заданных для устройства
- Импорт конфигураций устройств и тегов из внешних проектов
- Теги
- Правила контроля процесса
- Правила с заданными условиями для значений тегов
- Правила с Lua-скриптами
- Режим обучения правилам контроля процесса
- Включение и выключение контроля процесса по правилам
- Просмотр таблицы правил контроля процесса
- Выбор правил контроля процесса
- Создание правила контроля процесса с параметрами условий
- Создание правила контроля процесса с Lua-скриптом
- Изменение параметров правила контроля процесса
- Создание, просмотр и изменение глобального Lua-скрипта
- Удаление правил контроля процесса
- Просмотр сведений об устройствах, связанных с правилами контроля процесса
- Просмотр тегов, связанных с правилами контроля процесса
- Настройка контроля взаимодействий
- Режим обучения для технологий контроля взаимодействий
- Режим наблюдения для технологий контроля взаимодействий
- Выбор применяемых технологий контроля взаимодействий
- Автоматическое формирование правил контроля взаимодействий в режиме обучения
- Просмотр правил контроля взаимодействий в таблице разрешающих правил
- Выбор правил контроля взаимодействий в таблице разрешающих правил
- Создание правил контроля взаимодействий вручную
- Изменение параметров правила контроля взаимодействий
- Включение и выключение правил контроля взаимодействий
- Удаление правил контроля взаимодействий
- Настройка обнаружения вторжений
- Правила обнаружения вторжений
- Дополнительные методы обнаружения вторжений
- Включение и выключение обнаружения вторжений по правилам
- Включение и выключение дополнительных методов обнаружения вторжений
- Просмотр таблицы с наборами правил обнаружения вторжений
- Выбор наборов правил обнаружения вторжений
- Включение и выключение наборов правил обнаружения вторжений
- Загрузка и замена пользовательских наборов правил обнаружения вторжений
- Удаление пользовательских наборов правил обнаружения вторжений
- Управление журналами
- Управление технологиями
- Настройка получения данных от EPP-программ
- Управление коннекторами
- Настройка типов событий
- Просмотр таблицы типов событий
- Выбор типов событий в таблице
- Изменение параметров системного типа события
- Настройка автоматического сохранения трафика для системных типов событий
- Настройка передачи событий через коннекторы
- Общие переменные для подстановки значений в Kaspersky Industrial CyberSecurity for Networks
- Управление политикой безопасности
- Использование Kaspersky Industrial CyberSecurity for Networks API
- Решение типовых задач
- Мониторинг системы в онлайн-режиме
- Контроль активов
- Таблица устройств
- Просмотр таблицы устройств
- Просмотр подсетей для контроля активов
- Выбор устройств в таблице устройств
- Выбор подсетей в таблице подсетей
- Просмотр сведений об устройстве
- Автоматическое добавление и обновление устройств
- Автоматическое изменение статусов устройств
- Дерево групп устройств
- Контроль чтения и записи проектов ПЛК
- Просмотр событий, связанных с устройствами
- Экспорт устройств в файл
- Экспорт подсетей в файл
- Работа с картой сети
- Узлы на карте сети
- Группы устройств на карте сети
- Соединения на карте сети
- Просмотр подробных сведений об объектах
- Изменение масштаба карты сети
- Позиционирование карты сети
- Закрепление и открепление узлов и групп
- Изменение местоположения узлов и групп вручную
- Автоматическое распределение узлов и групп
- Фильтрация объектов на карте сети
- Сохранение и загрузка параметров отображения карты сети
- Поиск узлов на карте сети
- Просмотр событий, связанных с узлами известных программе устройств
- Просмотр событий, связанных с соединением
- Просмотр сведений в таблице устройств по выбранным узлам
- Просмотр сведений в таблице устройств по выбранному соединению
- Мониторинг событий и инцидентов
- Уровни важности событий
- Технологии регистрации событий
- Статусы событий
- Таблица зарегистрированных событий
- Выбор событий в таблице событий
- Просмотр событий, включенных в инцидент
- Фильтрация событий
- Поиск событий
- Сброс заданных параметров фильтрации и поиска в таблице событий
- Сортировка событий
- Настройка таблицы зарегистрированных событий
- Просмотр подробных данных о событии
- Просмотр сведений об устройствах, связанных с событиями
- Переход на карту сети для отображения информации по событиям
- Изменение статусов событий
- Создание разрешающих правил для событий
- Установка меток
- Копирование событий в текстовый редактор
- Экспорт событий в файл
- Загрузка трафика для событий
- Контроль уязвимостей устройств
- Сценарий реализации для процесса непрерывного управления уязвимостями
- Сведения об устройствах, используемые для проверки уязвимостей
- Просмотр устройств с обнаруженными уязвимостями
- Просмотр таблицы уязвимостей
- Выбор уязвимостей в таблице уязвимостей
- Просмотр сведений об уязвимости
- Автоматическое изменение состояний уязвимостей
- Изменение состояний уязвимостей вручную
- Просмотр сведений об устройствах с обнаруженной уязвимостью
- Просмотр событий, связанных с уязвимостью
- Экспорт уязвимостей в файл
- Контроль технологического процесса
- Обнаружение проблем безопасности в протоколах шифрования
- Управление программой через Kaspersky Security Center
- Включение и настройка функциональности взаимодействия с Kaspersky Security Center
- Добавление лицензионного ключа в Kaspersky Industrial CyberSecurity for Networks из Kaspersky Security Center
- Получение обновлений с Сервера администрирования Kaspersky Security Center
- Мониторинг событий через Kaspersky Security Center
- Контроль состояния безопасности АСУ ТП: Kaspersky Security Center и SCADA
- Подключение к компьютеру Сервера из Kaspersky Security Center
- Централизованный контроль систем с Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center Web Console
- О веб-плагине управления Kaspersky Industrial CyberSecurity for Networks
- Сценарий подготовки к использованию технологии единого входа (SSO)
- Предоставление пользователям Kaspersky Security Center прав доступа, соответствующих ролям пользователей в Kaspersky Industrial CyberSecurity for Networks
- Веб-виджеты для мониторинга систем и Серверов Kaspersky Industrial CyberSecurity for Networks
- Поиск устройств и событий по базам данных Серверов Kaspersky Industrial CyberSecurity for Networks
- Размещение компонентов Kaspersky Industrial CyberSecurity for Networks на картах
- Просмотр информации о Серверах на картах
- Устранение неисправностей
- Не выполняется установка программы из-за недоступного репозитория для DNF
- Не выполняется установка компонента программы на выбранном узле
- Обнаружены проблемы в работе программы
- Новое сообщение программы
- Закончилось свободное пространство на жестком диске
- При включении точки мониторинга возникает ошибка
- Отсутствует трафик на точке мониторинга
- Не загружается трафик для событий или инцидентов
- Профилактические и пусконаладочные работы на АСУ ТП
- Непредвиденная перезагрузка системы
- После переустановки Сервера администрирования Kaspersky Security Center не выполняется синхронизация Агента администрирования
- Не выполняется подключение к Серверу через веб-интерфейс
- При подключении к Серверу браузер выводит предупреждение о сертификате
- Обращение в Службу технической поддержки
- Источники информации о программе
- Приложения
- Действия для устранения уязвимости CVE-2024-23836 в системе обнаружения вторжений
- Миграция операционной системы CentOS Linux 8 на CentOS Stream 8
- Настройка синхронизации времени по протоколам NTP и PTP
- Поддерживаемые типы кадров ASDU в протоколах стандартов IEC 60870-5-104 и IEC 60870-5-101
- Отправка событий Kaspersky Industrial CyberSecurity for Networks в SIEM-системы
- Файлы для импорта проекта универсального формата
- Системные типы событий в Kaspersky Industrial CyberSecurity for Networks
- Системные типы событий по технологии Контроль технологического процесса
- Системные типы событий по технологии Контроль системных команд
- Системные типы событий по технологии Контроль целостности сети
- Системные типы событий по технологии Обнаружение вторжений
- Системные типы событий по технологии Контроль активов
- Системные типы событий по технологии Внешние системы
- Системные типы событий по технологии Защита конечных устройств
- Глоссарий
- ARP-спуфинг
- CVE
- Endpoint Protection Platform (EPP)
- EPP-программа
- SCADA
- SIEM
- АСУ ТП
- Внешние системы
- Выделенная сеть Kaspersky Industrial CyberSecurity
- Интеллектуальное электронное устройство (IED)
- Инцидент
- Карта сети
- Контроль активов
- Контроль системных команд
- Контроль технологического процесса
- Контроль целостности сети
- Обнаружение вторжений
- Политика безопасности
- Правило контроля взаимодействий
- Правило контроля процесса
- Правило корреляции событий
- Правило обнаружения вторжений
- Программируемый логический контроллер (ПЛК)
- Проект ПЛК
- Промышленная сеть
- Роль учетной записи
- Сенсор Kaspersky Industrial CyberSecurity for Networks
- Сервер Kaspersky Industrial CyberSecurity for Networks
- Системная команда
- Событие
- Соединение на карте сети
- Тег
- Технология единого входа (SSO)
- Тип события
- Точка мониторинга
- Узел
- Устройство
- Уязвимость устройства
- Информация о стороннем коде
- Уведомления о товарных знаках
Преобразование политики безопасности предыдущей версии программы
Для преобразования и загрузки политики безопасности, которая используется в предыдущей версии Kaspersky Industrial CyberSecurity for Networks, вы можете выполнить обновление предыдущей версии программы.
Если вы хотите импортировать в текущую версию программы файл, в котором сохранена политика безопасности от предыдущей версии программы, вам нужно преобразовать этот файл с помощью скрипта для преобразования политик policy_updater.py. Этот скрипт находится на компьютере Сервера в директории /opt/kaspersky/kics4net/sbin/.
Скрипт policy_updater.py предназначен для преобразования политик безопасности, экспортированных в Kaspersky Industrial CyberSecurity for Networks версии 3.0.
Чтобы преобразовать файл с политикой безопасности, созданный в предыдущей версии программы, выполните следующие действия:
- Откройте консоль операционной системы на компьютере Сервера и перейдите в директорию /opt/kaspersky/kics4net/sbin/.
- В командной строке введите команду:
python3 ./policy_updater.py -i <
путь к файлу исходной политики
> -o <
путь к файлу преобразованной политики
>
Пример:
python3 ./policy_updater.py -i /home/user1/policy_2021-09-01_12-00 -o /home/user1/policy_for_3_1
После завершения работы утилиты config_converter проверьте наличие файла с преобразованной политикой безопасности в заданной директории.
Полученный файл вы можете импортировать в программу текущей версии.